Ttwq Ransomware

អ្នកស្រាវជ្រាវ Infosec បានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់ដែលត្រូវបានគេស្គាល់ថា Ttwq Ransomware ។ ប្រសិនបើជោគជ័យក្នុងការឆ្លងប្រព័ន្ធ ការគំរាមកំហែងនេះមានលទ្ធភាពបង្កគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរ។ ការលេចឡើងនៃ Ttwq គឺជាឧទាហរណ៍មួយផ្សេងទៀតនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងបន្តអភិវឌ្ឍវ៉ារ្យ៉ង់ថ្មីដោយផ្អែកលើគ្រួសារ STOP/Djvu ។ ការគំរាមកំហែងពីគ្រួសារនេះជាធម្មតាមកជាមួយបន្ទុកព្យាបាទបន្ថែម ដូចជាអ្នកលួចព័ត៌មានដូចជា RedLine ឬ Vidar ដូច្នេះអ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន។

Ttwq Ransomware ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលប្រើក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន ដើម្បីអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍គោលដៅ។ ការអ៊ិនគ្រីបនេះបង្ហាញឯកសារដែលមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់ ហើយ Ttwq បន្ថែមផ្នែកបន្ថែមថ្មី '.ttwq' ទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ លើសពីនេះទៀត Ttwq ទម្លាក់ការទាមទារតម្លៃលោះនៅក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា '_readme.txt' ដែលស្នើសុំការបង់ប្រាក់លោះប្រសិនបើជនរងគ្រោះចង់ទទួលបានឧបករណ៍ដែលឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។

Ttwq Ransomware បង្ហាញឯកសារជនរងគ្រោះមិនអាចចូលប្រើបាន។

សារទាមទារតម្លៃលោះរបស់ Ttwq គឺជាការជូនដំណឹងដែលទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលមិនអាចចូលដំណើរការបានគឺដោយការទិញសោឌិគ្រីប និងកម្មវិធីពីអ្នកវាយប្រហារ។ សារនោះបញ្ជាក់ថា ឧបករណ៍សង្គ្រោះមានតម្លៃ 980 ដុល្លារ ប៉ុន្តែប្រសិនបើជនរងគ្រោះបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោង ផលបូកនៃតម្លៃលោះនឹងត្រូវកាត់បន្ថយ 50% មកត្រឹម 490 ដុល្លារ។ កំណត់សម្គាល់ក៏បានលើកឡើងផងដែរថាជនរងគ្រោះអាចសាកល្បងការឌិគ្រីបដោយឥតគិតថ្លៃលើឯកសារតែមួយដែលមិនមានព័ត៌មានដ៏មានតម្លៃ។

វាកម្រមានណាស់សម្រាប់ការឌិគ្រីបដែលអាចធ្វើទៅបានដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ករណីលើកលែងដ៏កម្រគឺជាករណីដែលការគំរាមកំហែង ransomware មានគុណវិបត្តិធ្ងន់ធ្ងរ។ ជាងនេះទៅទៀត ទោះបីជាជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ក៏គ្មានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែរ។ ដូច្នេះ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ដោយសារវាគាំទ្រសកម្មភាពខុសច្បាប់ ហើយការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានាទេ។

ដើម្បីការពារ Ttwq ransomware ពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាចាំបាច់ក្នុងការយកវាចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។

ប្រកាន់ជំហរសកម្មដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងពីមេរោគ

Ransomware បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ ប៉ុន្តែមានជំហានសកម្មជាច្រើនដែលបុគ្គលអាចអនុវត្តដើម្បីការពារខ្លួន។

ជាដំបូង និងសំខាន់បំផុត វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីធានាថាកម្មវិធីប្រឆាំងមេរោគ និងសុវត្ថិភាពទាំងអស់របស់ពួកគេត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ វិធីសាស្រ្តសកម្មនេះជួយក្នុងការស្វែងរក និងការពារ ransomware ពីការជ្រៀតចូលឧបករណ៍របស់ពួកគេ។

ការអនុវត្តការប្រុងប្រយ័ត្នគឺជារឿងសំខាន់បំផុតនៅពេលទាក់ទងជាមួយអ៊ីមែល ឬតំណភ្ជាប់ពីប្រភពមិនច្បាស់ ឬមិនគួរឱ្យទុកចិត្ត។ អ្នកប្រើប្រាស់គួរតែបដិសេធពីការទាញយកឯកសារពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬចូលរួមក្នុងបណ្តាញចែករំលែកឯកសារពីគ្នាទៅវិញទៅមក។

ការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗគឺជាវិធានការដ៏មានប្រសិទ្ធភាពបំផុតសម្រាប់កាត់បន្ថយការខូចខាតដែលអាចកើតមានដោយការគំរាមកំហែង ransomware ។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សាទុកនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព ដោយធានាថាពួកវាអាចត្រូវបានប្រើដោយសុវត្ថិភាពដើម្បីស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលក្នុងករណីមានការវាយប្រហារ។

លើសពីនេះ អ្នកប្រើប្រាស់គួរតែរក្សាពាក្យសម្ងាត់ដ៏រឹងមាំ និងពិសេសសម្រាប់គណនី និងឧបករណ៍របស់ពួកគេ ហើយនៅពេលណាដែលអាចធ្វើទៅបាន សូមបើកការផ្ទៀងផ្ទាត់ពីរកត្តា។ នេះរួមបញ្ចូលទាំងស្រទាប់សុវត្ថិភាពបន្ថែម ដែលជួយរារាំងការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Ttwq Ransomware អានថា: ការចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំ ឬគេហទំព័រដែលមិនធ្លាប់ស្គាល់។

លើស​ពី​នេះ​ទៅ​ទៀត អ្នក​ប្រើ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​នៅ​ពេល​ដែល​ទាក់ទង​នឹង​អ៊ីមែល ឬ​ឯកសារ​ភ្ជាប់​ពី​ប្រភព​ដើម​ដែល​មិន​ស្គាល់ ឬ​គួរ​ឱ្យ​សង្ស័យ។ វាចាំបាច់ណាស់ក្នុងការបដិសេធពីការចុចលើតំណភ្ជាប់ ឬការទាញយកឯកសារពីអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានសំឡេងបន្ទាន់ ឬគំរាមកំហែង។

ជាចុងក្រោយ អ្នកប្រើប្រាស់អាចការពារទិន្នន័យរបស់ពួកគេដោយធ្វើការបម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់ និងរក្សាទុកវានៅក្នុងទីតាំងដាច់ដោយឡែក និងមានសុវត្ថិភាព។ វិធានការប្រុងប្រយ័ត្ននេះធានាថាពួកគេអាចកាន់កាប់ទិន្នន័យរបស់ពួកគេឡើងវិញក្នុងករណីមានការវាយប្រហារដោយ ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ។

ជនរងគ្រោះនៃ Ttrd Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-4vhLUot4Kz
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'